随着越来越多的企业基于 mPaaS 搭建并上线新的 App App 的上线质量也成为各个客户关注的重点。上线前检测哪些项目 如何检测 检测数据指标包括哪些
借着上次去 XX 农信客户去做线上功能检测 加上之前多个 mPaaS 历史项目的经验总结 将 App 上线前 mPaaS 相关检测内容整理沉淀如下。
对 App 来说 数据通信安全至关重要 mPaaS 已经支持 ECC、RSA 和国密 SM2 三种方式。其中 在金融行业 App 内建议开启加密配置为 SM2 国密加密 满足行业监管要求。配置可以参考产品文档 数据加密
为了保证下发到本地离线包的安全性 mPaaS 提供了离线包验签机制 保证了离线包的安全性。整体示意图如上所示 用户设置流程如下:
开发者配置好一对公私钥 私钥放在服务端用于对离线包签名 公钥放在客户端 用于对签名对验证。在离线包发布平台 如果配置了签名私钥 平台下发的 amr 文件就会带上签名信息 通过私钥对离线包的 hash 值加密后得到的密文 。客户端在拿到 amr 包并解压后 客户端会使用在项目中预置的公钥进行签名的验证 解密上一步的密文得到一个 hash 值 同时本地计算离线包的 hash 值 判断两者是否相同 如果相同则通过验证。如果签名校验失败 则删除离线包走 fallback 地址。通过离线包的验签机制 可以达到以下的目的
保证了离线包的内容完整 解决解压异常 读取异常下的正常显示保证了离线包的来源正确 不被本地恶意篡改因为 userId 会被后续用到很多地方 比如推送 白名单。所以一般建议选择服务端的 userId 字段作为存储字段 方便后续和服务端做 userId 字段同步 不建议存储个人手机号或者身份证等个人信息作为 userId。
考虑到埋点的量级很大 所以 mPaas 的埋点默认本地是没有做数据加密的 所以埋点信息不建议包含敏感字段 防止由于埋点导致信息泄漏。敏感字段建议走 RPC 的数据通道上报 保证数据安全。如果有埋点埋敏感字段的诉求 需要主动开启埋点的本地加密配置。
由于现在监管机构对隐私权限管控比较严格 mPaas 针对权限管控做了对应的接入方案。需要需要确保上线前隐私权限相关配置已经正常接入。
mPaaS 最低支持 Android 4.3 版本以上 所以发布前需要验证下低版本 Android 设备的可用性 遇到比较多的是在 Android 4.X 设备上由于多 dex 加载导致的类找不到导致的安装闪退问题。
发布前需要确保 iOS 的符号表已经上传到 mPaaS 后台 方便后台反解闪退信息。
发布前需要确保热修复模块的正常接入以及验证通过 保证上线有针对 Native 模块的热修复能力 保证异常场景下的修复能力。
确认 Fallback 域名是否是外网可访问的地址 遇到过发布后下发的还是内网地址的 case。
上线前做好容量评估 默认 mPaaS 的离线包是存储在 OSS 内的 但是一般建议针对离线包模块接入 CDN 通过 CDN 的缓存功能解决因为离线包下载导致带宽打满的风险 同时相对于 OSS 存储来说 CDN 的费用更低。接入示意图如下
上线前需要对 App 核心链路的 RPC 接口做性能压测 获取接口性能瓶颈 可以用做后续的限流值的设定参考。同时需要针对 RPC 限流场景做演练 防止上线限流后客户端出现各种异常。
上线前需要验证发布 apk 功能可用 包括发布更新的强制更新功能 保证在极端场景下 需要强制升级使用。
确保离线包的离线功能正常使用 防止由于离线包各种配置问题导致离线功能不生效。
确保 UC 内核正确配置接入 主要解决系统 WebView 下的各种兼容性问题。同时 UC 提供了很好的稳定性 比系统 WebView 更稳定。
在发布前 需要预制核心链路离线包 保证核心链路在极端异常场景下仍然可以打开。
点击下方“阅读原文” 了解「mPaaS」更多资讯。
Gartner近日公布了2021年十大数据和分析技术趋势,这些技术趋势将帮助企业组织应...
H5页面适配及微信默认字号问题的最佳实践 Write By CS逍遥剑仙 我的主页: csxiao...
你是否曾经被大量的python模块压垮过?你是否曾经在为一个特定的项目挑选一个时陷...
1. 背景 Proxy服务负责消费CKafka消息并解析,并分发消息至不同的CKafka topic。...
客户介绍 新浪微博(Sina Weibo)是基于用户关系的社交媒体平台,用户可以通过 P...
又到一年 315,面对大数据时代的消费,在给我们的日常生活带来不少便利,但同时...
客户介绍 语雀是一个专业的云端知识库,用于团队的文档协作。现在已是阿里员工进...
随着组织继续应对冠状病毒疫情,以证明数据分析和人工智能的投资回报率,实现智...
本文案例收录在 https://github.com/chengxy-nds/Springboot-Notebook 大家好,...
鉴于近期加密货币大涨,导致很多小(韭)白(菜)纷纷入场,然后很多人都在问显卡挖...